Information gilt als "Schlüssel" zur Kriminalitätsbekämpfung
Erhebliche Investitionen in IT-Technik sind mit dem Stockholm Programm für die europäische Kriminalitätsbekämpfung zu erwarten - Teil 1
Wenn die EU-Innen- und Justizminister im Dezember ihr neues Mehrjahresprogramm zur Inneren Sicherheit beschließen, haben die dort projektierten Maßnahmen Konsequenzen für zukünftige Investitionen in Produkte der europäischen Sicherheitsindustrie. Dabei geht es vor allem um immense Datenhalden, deren dort verborgene Informationen die Verfolgungsbehörden mittels neuer Technologien nutzbar machen wollen. Das im "Stockholmer Programm" (Stockholm Programm: Überwachung und Kontrolle) erneut bekräftigte "intelligence-led law enforcement" ist die Implementierung eines ursprünglich militärischen Konzepts im Innern.
Das "Stockholmer Programm" definiert die Weiterentwicklung eines "Raumes der Freiheit, Sicherheit und des Rechts" in der Europäischen Union für die Bereiche Unionsbürgerschaft, Justiz, Sicherheit, Asyl und Migration. Nach der Annahme durch den Europäischen Rat wird das Programm vermutlich in einem Aktionsplan übersetzt, der dann in einzelne Richtlinien mündet. Deren Umsetzung ist dann für die 27 Mitgliedsstaaten verbindlich.
Zwar wird gegenwärtig noch über einzelne Inhalte des "Stockholmer Programms" gestritten. Deutlich wird allerdings, dass die EU auf technische Lösungen für komplexe soziale Probleme setzt. "e-borders" sollen den Grenzübertritt für Inhaber europäischer Reisedokumente erleichtern, während die Registrierung mittels einem "Entry-Exit System" (analog dem "Electronic System for Travel Authorization" des US-Department of Homeland Security) für Einreisen aus dem Ausland obligatorisch werden soll. Biometrische Reisepässe sollen nicht autorisierte Grenzübertritte verhindern, ebenfalls auf Biometrie basierende Erkennungssysteme regeln Zugangsberechtigungen.
Neue Lösungen zur Dokumentensicherheit und RFID-Chips können Fälschungen erschweren. Mit "e-justice" werden rechtsverbindliche Verfahren digitaler Kommunikation entwickelt, darunter Zeugenvernehmungen per Videokonferenz. Eine eigene IT-Agentur verwaltet die Datenbanken der EU-Verfolgungsbehörden, das bis 2013 einsatzbereite Netzwerk "Eurosur" verbindet alle Behörden der Mitgliedsstaaten im Bereich Migrationsabwehr. Polizeien und Geheimdiensten wird mehr Zugriff auf Daten von Satellitenaufklärung gewährt. Die EU-Kommission fordert, ein "Beobachtungszentrum zur Verbrechensprävention" (Observatory for the Prevention of crime OPC) einzurichten, das mit dem EU Crime Prevention Network zusammenarbeiten würde und dessen Sekretariat womöglich bei Europol läge (Internetsperren, Governmental Hacking und Beobachtungszentrum zur Verbrechensprävention). Das OPC soll Statistiken führen, deren Analyse den Behörden Einblicke in zukünftige "Trends" geben sollen:
Knowledge on crime, its trends and causes as well as on methods for prevention should therefore become an area where the Union should place far greater emphasis in the future.
EU-Kommission
Die europäische Polizeiagentur Europol, deren Zuständigkeit sich nach einem Ratsbeschluss unter damaliger deutscher Präsidentschaft ab 2010 auf "alle schwerwiegenden grenzüberschreitenden Straftaten" erweitert, wertet hierfür bereits seit einigen Jahren mit einer "check the web"-Plattform den Inhalt verdächtiger Webseiten und Chats aus. Europol gibt jährlich die "Trendreports" OCTA ("organisierte Kriminalität") und TE-SAT ("Terrorismus") heraus, die Grundlage für Maßnahmen anderer Behörden und Institutionen sind. Wegen der Finanzkrise soll Europol nach Willen der schwedischen Ratspräsidentschaft zudem mehr mit "Financial Intelligence Units" zusammenarbeiten.
Investitionen in neue IT
Der globale Markt für "Homeland Defense" wird sich nach Schätzungen des Hamburger Weltwirtschaftsinstituts von 2005 bis 2015 auf 178 Milliarden US-Dollar vervierfachen. Rund 20 % davon würden vom Sektor "Geheimdienstliche Aufklärung" abgeschöpft:
Unter diesen Punkt fällt eine Vielzahl von Aktivitäten. Die Kerntätigkeiten dieser Dienste bestehen unter dem Aspekt der Inneren Sicherheit im Sammeln, in der Auswertung und der Überwachung sensibler Daten insbesondere aus der Nutzung moderner Kommunikationsmittel. Dazu bedarf es des Ausbaus einer bislang nur rudimentär bestehenden Koordination von Auslands- und Inlandsdiensten mit Polizei- und Regierungsstellen in den betreffenden Staaten. Zusätzlich müssen Verbindungen zu den Kontrollpunkten in Häfen, an Grenzen und kritischen Infrastrukturobjekten hergestellt werden. Über gemeinsame Beschaffungsstellen sollten einheitliche Hard- und Softwarelösungen angestrebt werden. Letztendlich wird ein starker Personalaufbau unabdingbar sein.
Strategie 2030 - Vermögen und Leben in der nächsten Generation, HWWI und Berenberg Bank
Nach Beschluss des "Stockholmer Programms" sind beträchtliche neue Investitionen in Überwachungstechnik, Hardware, Datenbanken, Speichersysteme, Netzwerktechnik und Serverbetriebssysteme absehbar. Allein die Einführung biometrischer Passdokumente verlangt sowohl Infrastruktur zu ihrer Erstellung und Erfassung ("Roll Out"-Stationen), mobiler Überprüfung und Verwaltung. Siemens stattet beispielsweise derzeit die Passbehörden Österreichs mit 900 Fingerabdruck-Scannern seiner "Homeland Security Suite" aus. Die Kosten für ein biometrisches Ein- und Ausreiseregister der EU für alle Grenzübertritte und eines "Systems für registrierte Vielreisende" beziffert die EU-Kommission gegenwärtig auf 20 Millionen Euro. Sollte dieses System tatsächlich beschlossen werden, müssten die Mitgliedstaaten zusammen nochmals 35 Millionen Euro für die automatisierten Kontrollpunkte zur Abnahme von Fingerabdrücken ausgeben.
Damit beispielsweise Rumänien die Kriterien zur Aufnahme in den Schengen-Verbund erfüllt, rüstet EADS das Land bis 2010 mit einem Grenzsicherungssystem für die über 3.000 Kilometer lange Land- und Seegrenze aus. Das rumänische Innenministerium zahlte hierfür 65 Millionen Euro, ein Backup Subsystem kostet rund 18 Millionen. Enthalten sind Komponenten für Grenzüberwachung und -kontrolle, Informationstechnologie, kabelgebundene Kommunikation, Daten- und Sprachkommunikation, mobile Geräte, Funkstationen, logistischer Support, Trainings für Spezialisten und Endnutzer, Administration etc.
Information gilt als "Schlüssel" zur Kriminalitätsbekämpfung. Damit wachsen die Begehrlichkeiten, den gegenseitigen Zugriff von Polizei, Geheimdiensten und Militär auf die umfangreichen nationalen und europäischen Datenbanken zu erleichtern. Bisher scheitert der Versuch, Hard- und Software von Datenbanken der EU-Mitgliedsstaaten zu synchronisieren, an technischen Schwierigkeiten. Der Nachfolger des Polizeiinformationssystems SIS, das weltweit größte Grenzkontroll- und Polizei-Informationssystem mit 500.000 "Endnutzern" und 850.000 Abfragen pro Tag, sollte als SIS II seit 2006 einsatzbereit sein und neue Features enthalten. Das System, das seit 2005 von Hewlett Packard, Steria-Mummert und Primesphere installiert wird, hat die EU-Kommission bisher 90 Millionen Euro gekostet, die Begleitkosten in den EU-Staaten werden mit 300 Millionen Euro beziffert. Das Konsortium um Steria-Mummert steht wegen der Nichterfüllung des Vertrags unter heftiger Kritik des Europäischen Rats. Gegenwärtig ist unklar, ob das SIS II in der vorgesehenen, zentralisierten Form überhaupt jemals an den Start geht.
Ähnliche Probleme macht die Umsetzung des Visa-Informationssystems VIS, das im September 2010 einsatzbereit sein soll und Fingerabdrücke von Personen, die im Schengenraum einen Visa-Antrag gestellt haben, speichern soll. Das Innenministerium Baden-Württembergs, Berichterstatter über die Verhandlungen des "Stockholmer Programms" für die deutschen Innenministerien, fürchtet zudem um die erweiterte Funktionalität:
Probleme bei der Umsetzung des SIS II - Projektes [dürfen] nicht dazu führen, dass die angestrebten neuen Funktionalitäten wie z. B. zusätzliche Ausschreibungsmöglichkeiten und biometrische Suchfunktionen auf absehbare Zeit nicht zur Verfügung stehen.
Bericht des Ländervertreters im Ausschuss nach Artikel 36 EUV
Womöglich würde die Umsetzung von SIS-II und VIS von der neuen geplanten "IT-Agentur" übernommen, die laut der Innenministerin Österreichs ein "Kompetenzzentrum für IT-Expertisen für europäische Netzwerke, eine Art technischer und Management-Dienstleister" werden müsse.
Auch die europäische Sicherheitsindustrie sorgt sich um die Zukunft der Inneren Sicherheit in der EU. Gewöhnlich ist es Markus Hellenthal, Vorstandsvorsitzender von THALES (früher EADS), der sich auf zahlreichen Konferenzen und Messen von Polizei und Sicherheitsforschung bezüglich einer "europäischen Sicherheitsarchitektur" sorgen darf und sich für die Notwendigkeit einer europäischen "Homeland Security" stark macht:
Barrierelose Kommunikationsvernetzungen sowie integrierte grenzüberschreitende Lage- und Einsatzzentralen sind die Basis für jedes Zusammenwirken von inneren und äußeren Sicherheitskräften und damit für eine effektive, umfassende Sicherheit.
Markus Hellenthal
EADS kann als globales Unternehmen der Sicherheits- und Verteidigungsindustrie mit Komplettlösungen von Sicherheits- und Kommunikationssystemen für Polizeien aufwarten, darunter die Sicherung von Landes- und Seegrenzen, Luftraumüberwachung, ein "Integriertes Führungssystem", Einrichtung ganzer Leitstellen, Krisen- und Notfallmanagement.
Die neuen asymmetrischen Bedrohungen machen Konzepte für umfassende Systemlösungen erforderlich: zur Vernetzten Operationsführung. EADS Defence & Security entwickelt Instrumente, die den Streit- und Sicherheitskräften Beweglichkeit sowohl für Einsätze im Inland als auch für Missionen außerhalb des Einsatzgebietes verschaffen. Wir unterstützen die Transformation einzelner Elemente in intelligente Einheiten, der Einheiten in ein sicheres Netzwerk und der Sicherheitskräfte zu einer gesamten interoperablen Ressource.
EADS
Ein Sicherheitssystem von EADS für Großveranstaltungen wie Sportereignisse oder Gipfeltreffen bietet unter anderem "Perimeter- und Standortüberwachung", Aufklärung, Akkreditierungsprüfung, Zutrittskontrolle, Notfall- / Krisenmanagement, Transportsicherheit oder den Schutz kritischer Infrastrukturen. Daten können aus verschiedenen Quellen eingebunden werden: Videokameras, biometrische Erkennungssysteme, Datenbanken, Informationssysteme, luft- und seegestützte Plattformen, Satelliten. Die Daten werden prozessiert, ausgewertet und an eine Einsatzzentrale übermittelt.
"Intelligente Überwachung"
Hellenthal war Repräsentant des European Security Research Advisory Board (ESRAB), das 2005 wesentliche Grundlagen für das aktuelle Europäische Sicherheitsforschungsprogramm (ESRP) geliefert hatte (Sicherheitsforschung für den "westlichen Lebensstil") und dessen Ausbau im "Stockholm Programm" gefordert wird. Im ESRAB trafen zahlreiche Vertreter von Innenministerien und Militär auf Repräsentanten der Sicherheits- und Verteidigungsindustrie, darunter die europäischen Marktführer Finmeccanica, EADS, Diehl VA Systeme, THALES, BAE Systems, Siemens, Ericsson, Sagem Défense Sécurité. Mit an Bord waren auch Vertreter europäischer Polizeien wie Europol oder das deutsche Bundeskriminalamt (BKA). Das BKA will potenziellen Straftätern mit dem "Einsatz neuer Technologien" begegnen.
Ungeachtet oftmals fehlender rechtlicher Grundlagen oder Einschränkungen durch Datenschutzregelungen forschen die "Abnehmer- und Anbieterseite" gemeinsam an neuen Applikationen zur vorausschauenden Überwachung und Kontrolle ("fähigkeitsbasierter Ansatz"). Ein Schwerpunkt des Europäischen Sicherheitsforschungsprogramms ist die "Intelligente Überwachung", also die Nutzbarmachung digitaler Information für Polizei, Geheimdienste und Militär, darunter Aufklärung (Satellitendaten, Geoinformationssysteme, Telekommunikationsüberwachung, Entschlüsselung), Forensik, Biometrie. Als Querschnittsaufgabe des ESRP gilt die "Integration, Zusammenschaltung und Interoperabilität von Sicherheitssystemen". Hellenthal bedauert, dass die Industrie zwar alles kann, die europäische Polizei aber noch nicht alles darf:
Die zukunftsgerichtete Sicherheitsarchitektur bedarf der nahtlosen Kommunikation über bestehende geographische und organisatorische Grenzen hinweg. Hierzu müssen sowohl die rechtlichen als auch die operativen Voraussetzungen häufig erst noch geschaffen werden.
Markus Hellenthal
Nach dem 11. September zeichnet sich die fortschreitende Verschiebung von Polizeiarbeit hin zu einem "proaktivem Ansatz" ab, womit der Entwicklung von IT-Infrastruktur und der Nutzung ihrer bevorratenden Daten eine zentrale Rolle zukommt. Technische Verfahren zur Erschließung und Auswertung "unstrukturierter Informationen" sollen vorausschauend Risiken und potentielles abweichendes Verhalten analysieren. Die Softwareindustrie entwickelt Anwendungen für Polizeien und Geheimdienste zur Auswertung statistischer Information ("Data Mining"), wie sie bereits in einer Vielzahl von Unternehmen zur Steuerung logistischer Prozesse eingesetzt wird.
Daten sollen effizienter aufbereitet werden, die Software gibt Entscheidungshilfen. Die Programme versuchen, das Problem unterschiedlicher Dateitypen in den Griff zu bekommen: Texte, Webseiten, Verhör-Protokolle, Zeugenvernehmungen, Observationsberichte, Audio-Mitschnitte von Telefonüberwachung, Fax, Videos, Emails, Bewegungsprofile, Handy-Ortungsdaten, automatisiert gescannte Fahrzeug-Kennzeichen, georeferenzierte Daten etc. Eine weitere Schwierigkeit ist die Verteilung der Zugriffsberechtigungen für Administration und Anwendung sowie die Anbindung an Datenbanken anderer europäischer Verfolgungsbehörden. Das Europol-Informationssystem wird beispielsweise erst von rund 10 Ländern automatisch (per Data Uploader) gespeist, obwohl bereits 2004 alle Mitgliedsstaaten integriert sein sollten. EADS hatte 2001 den Zuschlag für das "multilinguale" System erhalten.
Aus alledem wird klar, dass sich angesichts des erwarteten Marktvolumens enorme Chancen für Unternehmen bieten, die sich mit der Aufbereitung (Data mining), Analyse und Interpretation riesiger Datenmengen, der Entschlüsselung, der Vernetzung, aber auch der IT-Implementation und -integration sowie der Schulung befassen.
Strategie 2030 - Vermögen und Leben in der nächsten Generation, HWWI und Berenberg Bank